網(wǎng)絡(luò)可見性:或?yàn)镮oT時(shí)代阻止網(wǎng)絡(luò)威脅的關(guān)鍵
來源:湖北國菱編輯部
時(shí)間:2018-06-04
由于物聯(lián)網(wǎng)(IoT)設(shè)備的快速增長(zhǎng),到2020年,網(wǎng)絡(luò)上將會(huì)有超過2000萬的非托管設(shè)備,而其中只有10%可以通過傳統(tǒng)的安全產(chǎn)品進(jìn)行管理。
設(shè)備暴增為企業(yè)帶來了更多的風(fēng)險(xiǎn)挑戰(zhàn)。企業(yè)在面臨網(wǎng)絡(luò)攻擊的同時(shí),還要面對(duì)隨之而來的成本和聲譽(yù)損失,因此提高對(duì)網(wǎng)絡(luò)上正在發(fā)生事情的可見性,才能更快地應(yīng)對(duì)威脅。
如何更全面的管理安全產(chǎn)品?
企業(yè)需要實(shí)時(shí)可見性、全面的漏洞評(píng)估和自動(dòng)化緩解措施,以了解安全風(fēng)險(xiǎn)的數(shù)量和嚴(yán)重程度。網(wǎng)絡(luò)和端點(diǎn)安全已變得過于復(fù)雜且難以管理。企業(yè)必須要自動(dòng)化。這就要求企業(yè)要選擇易于通過標(biāo)準(zhǔn)化 API 集成的最佳安全解決方案。
企業(yè)必須對(duì)每一個(gè)分配了 IP 地址的設(shè)備具有可見性,還必須尋找一個(gè)平臺(tái),提供全方位數(shù)據(jù)和評(píng)估信息,進(jìn)而制定在網(wǎng)絡(luò)中管理設(shè)備的政策。簡(jiǎn)而言之,企業(yè)需要了解訪問網(wǎng)絡(luò)的設(shè)備類型、設(shè)備擁有者、訪問位置與方式,及其所具備的安全措施等。
由于許多端點(diǎn)設(shè)備不能使用代理,無代理解決方案往往比那些依賴代理的解決方案更好。再加上代理可能會(huì)配置錯(cuò)誤或無法部署到所有設(shè)備上,因此始終存在可視性差距。鑒于此,每臺(tái)設(shè)備都可全面可視化的自動(dòng)化方法,成為管理漏洞的唯一方法。
企業(yè)還應(yīng)該尋找一種解決方案:用不同的方式對(duì)端點(diǎn)進(jìn)行分類,然后為每個(gè)端點(diǎn)設(shè)置適當(dāng)?shù)牟呗浴?/p>
安全工具之間需要相互通信、共同協(xié)助,消除隔閡,這助于現(xiàn)有的安全投資最大化。一個(gè)安全供應(yīng)商不可能完全覆蓋一個(gè)組織所有的安全需求。因此,如果采用最好的方法已經(jīng)不可避免,那么從多個(gè)解決方案中獲取其中最強(qiáng)大的性能,協(xié)同工作以解決問題至關(guān)重要。此時(shí),最終解決方案的價(jià)值將遠(yuǎn)遠(yuǎn)超過其各部分的總和。
企業(yè)應(yīng)該對(duì)整個(gè)安全產(chǎn)品組合進(jìn)行審查;檢查工具的互操作性,了解其可解決的問題。這將會(huì)鼓勵(lì)供應(yīng)商之間的整合與合作。
可視性和自動(dòng)化是關(guān)鍵。企業(yè)需一種能夠幫助企業(yè)全面了解所有網(wǎng)絡(luò)活動(dòng);進(jìn)行實(shí)時(shí)評(píng)估、自動(dòng)化設(shè)備掃描以及在自動(dòng)響應(yīng)過程中進(jìn)行風(fēng)險(xiǎn)緩解和修復(fù)的解決方案。一旦這樣的解決方案就位后,企業(yè)就可以允許設(shè)備接入網(wǎng)絡(luò),而不必?fù)?dān)心會(huì)引入安全風(fēng)險(xiǎn)了。